| Patch Tuesday | 微軟 | 安全更新 | 修補 | 漏洞
微軟Patch Tuesday修補112項漏洞,包括能和Chrome漏洞串聯的零時差漏洞
編號CVE-2020-17087的Windows核心的pool-based緩衝溢位漏洞,可和Chrome瀏覽器Freetype零時差漏洞串聯起來,讓惡意程式突破沙箱而在Windows執行,已出現實際攻擊行動
2020-11-11
| Patch Tuesday | 微軟
微軟10月修補87個安全漏洞,有12個為重大漏洞,6個為已知漏洞
Windows TCP/IP、Outlook以及Hyper-V都含有遠端程式攻擊漏洞
2020-10-14
| Patch Tuesday | 微軟 | KB4571756 | Windows 10更新
Patch Tuesday更新造成WSL2無法啟動、注音無法輸入
有用戶反映編號KB4571756版本的Windows 10更新,會導致電腦無法啟動Windows Subsystems for Linux 2 (WSL2)
2020-09-13
| 微軟 | 安全更新 | CVE-2020-16875 | Microsoft Exchange伺服器 | Patch Tuesday
微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級
藏匿在Microsoft Exchange伺服器的CVE-2020-16875漏洞,允許駭客以系統權限自遠端執行任意程式。由於之前類似的漏洞很快就成為駭客的攻擊目標,ZDI建議企業應優先修補CVE-2020-16875
2020-09-09
| 微軟 | Patch Tuesday
已遭開採的CVE-2020-1464,會在Windows不適當地驗證檔案簽章時被觸發,讓駭客得以繞過安全功能並載入未正確簽章的檔案,波及Windows 7/8/10與Windows Server等平臺
2020-08-12
| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint
微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1
2020-07-23
| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新
在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式
2020-07-15
| Patch Tuesday | USB印表機運作異常 | Windows 10
微軟發布例外更新,修補Patch Tuesday造成USB印表機異常問題
微軟釋出例外更新,來解決Patch Tuesday造成USB印表機運作異常的問題
2020-06-18
| Patch Tuesday | USB印表機 | 安全更新 | 異常 | 微軟
微軟例行安全更新Patch Tuesday,造成多廠牌印表機運作失常、找不到連接埠
安裝HP、Ricoh、Canon、Brother、Kyocera以及KONICA Minolta品牌USB印表機的Windows 10電腦,在下載Windows 10 1903、1909的KB4560960,以及Windows 10 2004的KB4557957 版本更新後,發生印表機驅動程式異常及連接埠消失的問題
2020-06-15
| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15